EP2965490A1

EP2965490A1 - Verfahren und vorrichtung zum authentifizieren von personen

Info

Publication number: EP2965490A1
Application number: EP14727702.4A
Authority: EP
Inventors: Christian Palm
Original assignee: Individual
Current assignee: Individual
Priority date: 2013-03-04
Filing date: 2014-03-03
Publication date: 2016-01-13
Anticipated expiration: 2034-03-03
Also published as: WO2014135153A1; US20160021102A1; DE102013102092A1; EP2965490B1; DE102013102092B4

Abstract

Die Erfindung betrifft ein Verfahren zum Authentifizieren einer Person gegenüber einem Host, wobei der Host von der Person ein temporäres Passwort anfordert für den Zugriff eines Dienst des Hosts, dass eine zufallsbezogene Information erzeugt wird, die der Person über eine Kommunikationseinrichtung als Eingangswert für einen Algorithmus zur Verfügung gestellt wird, aus dem das temporäre Passwort berechnet wird, dass derselbe Algorithmus von der Person und dem Host angewendet wird zur Berechnung des Passwortes und dass nach Feststellung der Übereinstimmung zwischen dem durch die Person und dem Host berechneten Passwort der Zugriff der Person auf den Dienst des Host freigegeben wird, wobei die zufallsbezogene Information im Rahmen einer Passwortanforderungsroutine des Host der Person angezeigt wird und dass die Person mit der Eingabe eines temporären Passwortes antwortet, wobei als Eingangsgröße für den das temporäre Passwort ermittelten geheimem Algorithmus ausschließlich die zufallsbezogene Information verwendet wird.

Description

Verfahren und Vorrichtung zum Authentifizieren von Personen

Die Erfindung betrifft ein Verfahren zum Authentifizieren einer Person gegenüber einem Host, wobei der Host von der Person ein temporäres Passwort anfordert für den Zugriff eines Dienst des Hosts, dass eine zufallsbezogene Information erzeugt wird, die der Person über eine Kommunikationseinrichtung als Eingangswert für einen Algorithmus zur Verfügung gestellt wird, aus dem das temporäre Passwort berechnet wird, dass derselbe Algorithmus von der Person und dem Host angewendet wird zur Berechnung des Passwortes und dass nach Feststellung der Übereinstimmung zwischen dem durch die Person und dem Host berechneten Passwort der Zugriff der Person auf den Dienst des Host freigegeben wird.

Ferner betrifft die Erfindung eine Vorrichtung zum Authentifizieren von Personen gegenüber einem Host, mit einer Verarbeitungseinrichtung, mittels derer in dem Host ein Algorithmus auf die zufallsbezogene Information angewendet wird zur Berechnung eines temporären Passwortes. Aus der EP 1 604 257 B1 ist ein Verfahren für Authentifizieren einer Person gegenüber einem Host bekannt, nach dem der Zugriff auf einen Dienst des Hosts durch eine Person ein vorgegebener Algorithmus auf eine vom Host an die Person übertragene Zufallszahl angewendet werden muss. Der verwendete Algorithmus muss hierfür in einem Terminal der Person, beispielsweise im Personalcomputer, gespeichert sein. Der Algorithmus berechnet aus Eingangsparametern wie, der Zufallszahl, einer Anzahl von vorherigen Verbindungen und weiteren Parametern ein temporäres Passwort, das dann dem Host zurückgesandt wird. In dem Host erfolgt eine parallele Berechnung des temporären Passwortes aufgrund der Eingangsparameter, so dass bei Feststellung der Übereinstimmung zwischen dem berechneten temporären Passwortes mit dem von der Person erhaltenen temporären Passwort der Zugriff auf den Dienst freigegeben wird. Nachteilig hieran ist, dass aufgrund des Um- fangs des Algorithmus die Authentifizierung relativ aufwendig ist. Es ist auch bekannt, dass für den Zugang bzw. Zugriff auf Funktionen eines Terminals bzw. Endgerätes einer von der Person gemerkte Geheimzahl (PIN) in einer Eingabe-/Ausgabe-Einheit (E/A-Einheit) eingegeben werden muss, die vom Host mit einer von der Person zugewiesenen gespeicherten Geheimzahl verglichen wird. Bei Übereinstimmung wird der Zugriff auf die Funktion des Terminals freigegeben. Hierbei tritt jedoch das Problem auf, dass die unveränderbare Geheimzahl beim Eingeben in die E/A-Einheit durch Dritte ausgespäht und zu Missbrauchszwecken verwendet werden kann.

Aufgabe der vorliegenden Erfindung ist es daher, ein Verfahren und eine Vorrichtung zum Authentifizieren einer Person gegenüber einem Host derart anzugeben, dass die Sicherheit bei einer Eingabe einer geheimen Information weiter verbessert wird.

Zur Lösung dieser Aufgabe ist die Erfindung mit dem Oberbegriff des Patentanspruchs 1 dadurch gekennzeichnet, dass die zufallsbezogene Informati- on im Rahmen einer Passwortanforderungsroutine des Host der Person angezeigt wird und dass die Person mit der Eingabe eines temporären Passwortes antwortet, wobei als Eingangsgröße für den das temporäre Passwort ermittelten geheimem Algorithmus ausschließlich die zufallsbezogene Information verwendet wird.

Nach der Erfindung wird ausschließlich eine von einem Host einer Person zur Verfügung gestellte zufallsbezogene Information unter Anwendung von einem Algorithmus genutzt, um ein Passwort zu ermitteln, das nach Überprüfung der Übereinstimmung mit einem durch den Host in gleicher Weise berechneten Passwort den Zugriff der Person auf die Dienste des Host ermöglicht. Nach der Erfindung wird somit lediglich der Algorithmus auf die gesendete zufallsbezogene Information angewendet, um das dem Zugriff ermöglichende Passwort zu berechnen. Die Erfindung geht dabei davon aus, dass der verwendete geheime Algorithmus nur dem Host und der Person bekannt ist. Ausspähenden dritten Personen nützt das Bekanntsein des eingegebenen Passwortes nichts, wenn bei der nächsten Passwortanforderungsroutine eine andere zufallsbezogene Information bereitgestellt wird. Dies würde eine Ermittlung eines anderen Passwortes nach sich ziehen. Das an den Host gesandte Passwort ist somit in der Regel temporär und ändert sich, wenn sich die vom Host bereitgestellte zufallsbezogene Information ändert.

Nach einer bevorzugten Ausführungsform der Erfindung wird der Algorithmus der Person als geheime Passwortermittlungsvorschrift vor Nutzung des Hostdienstes im Rahmen einer Identifikation und/oder eines Vertragsabschlusses hinsichtlich des Hostdienstes mitgeteilt. Im Vergleich zu bekannten Authentifi- zierungs- oder Identifizierungsroutinen muss sich die Person nicht eine festgelegte Zahl oder Zeichenkombination, sondern eine festgelegte Passwortermittlungsvorschrift merken. Nach einer Weiterbildung der Erfindung wird die zufallsbezogene Information des Hosts in Abhängigkeit von der Zeit und/oder der Person geändert. Diese Änderung kann nach dem Zufallsprinzip erfolgen. Hierdurch ist sichergestellt, dass dieselbe Person nicht mehrmals hintereinander die gleiche zufallsbezogene Information durch den Host erhält. Ein Ausspähen des eingegebenen Passwortes würde somit nicht zu einem Missbrauch der für die Person vorgesehenen Nutzung der Dienste führen.

Zur Lösung der Aufgabe ist die Erfindung in Verbindung mit dem Oberbegriff des Patentanspruchs 6 dadurch gekennzeichnet, dass der Algorithmus als geheime Passwortermittlungsvorschrift der Person vorbekannt ist und dass die Passwortermittlungsvorschrift derart gewählt ist, dass das temporäre Passwort unter Anwendung der Passwortermittlungsvorschrift ausschließlich aus der zufallsbezogene Information ermittelbar ist.

Der Vorteil der Erfindung besteht insbesondere darin, dass durch Vorsehen einer geheimen Passwortermittlungsvorschrift, die nur der Person und dem Host bekannt ist, aus einer vom Host zur Verfügung gestellten zufallsbezogene Information ein temporäres Passwort ermittelbar ist, das sich in der Regel bei jeder Authentifizierung ändert. Ein Ausspähen des eingegebenen temporären Passwortes durch eine dritte Person würde somit nicht bei erneuter Authentifizierung zu einem Zugriff auf die Dienste des Host führen. Grundgedanke der Erfindung ist es, dass der Person vom Host eine geheime Passwortermittlungsvorschrift zugewiesen wird statt eines geheimen Passwortes, wie es aus dem Stand der Technik bekannt ist. Nach der Erfindung ist sichergestellt, das bei quasi jedem Authentifizierungsvorgang ein anderes temporäres Passwort ermittelt wird, da die vom Host zur Verfügung gestellte zufallsbezogene Information sich geändert hat. Nach einer Weiterbildung der Erfindung ist die Passwortermittlungsvorschrift eine frei wählbare, auf numerische oder alphanumerische Zeichen bezogene Vorschrift, die vorzugsweise einen solchen Grad an Einfachheit aufweist, dass der Person diese Vorschrift durch Merken oder durch Ablesen von einem Informationsträger zur Verfügung steht. Beispielsweise kann der Host Passwor- termittlungsvorschriften in unterschiedlichen Sicherheitsstufen vorgeben, unter denen die Person eine für sie passende auswählt.

Nach einer Weiterbildung der Erfindung ist die Passwortermittlungsvorschrift so gewählt, dass das berechnete temporäre Passwort eine maximale Länge von vier alphanumerischen oder numerischen Zeichen aufweist. Vorteilhaft kann hierdurch der Eingabeaufwand durch die Person begrenzt werden. Bspw. kann das Passwort eine Länge von drei alphanummerischen oder nummerischen Zeichen aufweisen.

Nach einer Weiterbildung der Erfindung ist jeder Person eine einzige Passwortermittlungsvorschrift zugewiesen. Auch wenn mehreren Personen die gleiche Passwortermittlungsvorschrift zugewiesen ist, gewährleistet die Zusendung der zufallsbezogenen Information durch den Host, die vorzugsweise bei jeder Anfrage nach dem Zufallsprinzip geändert wird, ein hohes Maß an Sicherheit.

Nach einer Weiterbildung der Erfindung kann die E/A-Einheit in einem Terminal oder in einem Endgerät, beispielsweise einem Personalcomputer, ein Mobiltelefon oder einem Geldautomaten integriert sein. Die Erfindung ist überall dort einsetzbar, wo der Zugang oder der Zugriff auf gesicherte Informationen oder Dienste durch die Eingabe eines Passwortes geschützt werden soll.

Nach einer Weiterbildung der Erfindung wird die Passwortermittlungsvorschrift durch Auswahl einer oder mehrerer Zeichen der zufallsbezogenen Information und/oder durch Anwenden einer mathematischen Vorschrift auf eine oder mehrere Zeichen der zufallsbezogenen Information gebildet. Die Person braucht sich somit keine Zahlenkombination merken, sondern lediglich die relativ einfache Passwortermittlungsvorschrift, die auf die zufallsbezogenen Information angewendet wird. Die Passwo_t1ermittlungsvorschrift kann im einfachsten Fall vorsehen, dass die Person das temporäre Passwort aus der zufallsbezogenen Information dahingehend ermittelt, dass ein oder mehrere Zeichen an einer bestimmten Stelle der zufallsbezogenen Information verwendet wird.

Nach einer Weiterbildung der Erfindung kann auf die zufallsbezogene Information zusätzlich eine Alarmvorschrift angewendet werden, die von der Passwortermittlungsvorschrift abhängig ist. Unter Anwendung der Alarmvorschrift kann aus der zufallsbezogenen Information ein Alarmpasswort generiert werden, das nach Eingabe in die E/A-Einheit des Endgerätes und Übersendung an den Host von diesem mit einem nach der gleichen Alarmvorschrift aus der gesendeten zufallsbezogenen Information berechneten Alarmpasswort verglichen wird, sodass bei Übereinstimmung dann das Endgerät, an dem sich die Person befindet, blockiert wird. Vorteilhaft kann somit ein Geldautomat durch eine Person blockiert werden, wenn diese Person einen begründeten Verdacht hat, dass sie durch eine andere Person in Betrugsabsicht ausgespäht worden ist. Die Alarmvorschrift kann bspw. eine bestimmte Reihenfolge, bspw. durch eine umgekehrte Reihenfolge des temporären Passwortes gebildet sein.

Nach einer Weiterbildung der Erfindung kann die von dem Host an die Person als Antwort auf eine Anfrage derselben gesendete zufallsbezogene Information derart ausgebildet sein, dass aus ihr zusätzlich unter Anwendung einer nutzerbezogenen Authentizitätsvorschrift ein Authentizitätsergebnis ermittelbar ist, sodass bei Übereinstimmung mit einem vorgegebenen Authentizitätsergebnis die Authentizität des Host gegenüber der Person festgestellt wird. Vorteilhaft weist die zufallsbezogene Information somit ein personenindividuelles bzw. personenabhängiges Authentizitätsrrperkmal auf, sodass die Person im Rahmen des Authentifizierungsvorganges^' zugleich die Authentizität bzw. die Autorisierung des Host ermitteln kann. Wendet die Person die Authentizitätsvorschrift auf die gesendete zufallsbezogene Information an, so kann die Person sofort das Authentizitätsergebnis bestimmen. Bei Übereinstimmung mit dem vorgegebenen Authentizitätsergebnis weiß sie, dass der Host„echt" ist und kann dann durch Eingabe des temporären Passwortes sich den Zugang zu dem gewünschten Dienst des Hosts verschaffen. Vorteilhaft kann diese Authentizitätsroutine dazu genutzt werden, sich in einem Datennetz (z.B. Internet) vor Trojanern zu schützen bzw. rechtssichere Verträge mit einer weiteren Person abzuschließen. Da die Authentizität sich vor Eingabe und Übersenden des temporären Passwortes an den Host ermitteln lässt, kann die Preisgabe von sicherheitsrelevanten Informationen an den„nicht echten" Host sicher verhindert werden.

Nach einer Weiterbildung der Erfindung erfolgt die Anfrage der Person an den Host zur Bereitstellung der zufallsbezogenen Information mit integriertem Authentizitätsmerkmal durch Übermitteln einer Nutzeridentifikation. Der Host wird dann die zufallsbezogene Information unter Anwendung des nutzerbezogenen Authentizitätsmerkmals auf diese zufallsbezogene Information der Person zur Verfügung stellen. Unter dem Authentizitätsmerkmal ist die nutzerbezogene Authentizitätsvorschrift zu verstehen, die auf die zufallsbezogene Information angewendet wird. Die Person kann auf diese Weise die Authentizität jedes Kommunikationspartners einfach und schnell ermitteln.

Ausführungsbeispiele der Erfindung werden nachfolgend anhand der Zeich^¬ nungen näher dargestellt.

Es zeigen: Figur 1 eine schematische Darstellung einer Authentifizierungsvorrich- tung,

Figur 2 ein Ablaufplan einer Passwortermittlungsroutine

Figur 3 eine Anzeigevariante einer E/A-Einheit zur Eingabe eines temporären Passwortes und

Figur 4 eine Liste von möglichen Passwortermittlungsvorschriften.

Die Erfindung ermöglicht die Authentifizierung von Personen insbesondere in ungeschützten Umgebungen, beispielsweise

- am Computer bzw. Heim- oder Unternehmensnetzwerk,

- am Smartphone oder Tablet-Computer,

- am Geldautomaten,

- auf Websites (Zutritt zu Banking, Foren, Social-Networks, Email),

- bei Zugangs-/Zutrittskontrollen (z.B. Türöffner-Systemen),

- beim Online-Banking (via HBCI),

- bei berührungslosen Systemen (z.B. Bargeldtransfer via NFC - Near Field Communication bzw. RFI D-Systemen),

- bei Haushaltsgeräten (z.B. Fernseher - als Kindersicherung),

- bei Fahrzeugen (z.B. Wegfahrsperre),

- beim sog.„Pairing" von Geräten (z.B. bei Gerätekopplungen via Bluetooth),

- sog. generelle„RADIUS" Authentifizierung,

- als Überprüfungsabfrage in Call-Centem,

- beim Einloggen via OpenID, OpenID Connect oder anderen Authentifi- zierungs-Protokollen ,

- als PIN-Ersatz zur Freigabe von Funktionen in Chipkarten, wie dem neuen Personalausweis (nPA) oder der neuen elektronischen Gesundheitskarte (eGK). Eine erfindungsgemäße Vorrichtung zum Authentifizieren einer Person gegenüber einem Host kann überall dort eingesetzt werden, wo ein hohes Maß an Sicherheit bei der Eingabe von Passwörtern gefordert ist.

Ein Host 1 kann ein Hintergrundsystem sein, das über eine Kommunikationseinrichtung 2 mit einem technischem Gerät 3, wie beispielsweise einem Terminal oder einem Endgerät verbunden ist. Die Kommunikationseinrichtung 2 kann beispielsweise ein Netz, insbesondere ein Kommunikationsnetz, wie beispielsweise Internet, LAN-Netz ausgebildet sein. Das technische Gerät 3 kann somit beispielsweise als ein Personalcomputer oder ein Mobiltelefon oder ein anderes tragbares oder nichttragbares Datengerät ausgebildet sein.

Der Host 1 kann alternativ auch als ein Terminal oder als Endgerät ausgebildet sein.

Der Host 1 weist eine Verarbeitungseinrichtung 4 mit einer Steuereinheit und einem Speicher auf, mittels derer die Kommunikation mit dem Terminal 3 gesteuert wird.

Die Verarbeitungseinrichtung 4 weist zum einen einen Zufallsgenerator auf, mittels dessen eine zufallsbezogene Information 5 vorgegebener Länge und bestehend aus numerischen oder alphanumerischen Zeichen erzeugt wird. Ferner weist die Verarbeitungseinrichtung 4 Speichermittel auf, so dass eine Mehrzahl von Algorithmen als geheime Passwortermittlungsvorschriften 6.1 , 6.2, 6.3,6.4 abgespeichert werden können.

Das technische Gerät bzw. Terminal 3 weist ebenfalls eine Steuereinheit sowie einen Speicher auf, um eine Kommunikation mit dem Host zu ermöglichen. Ferner weist das Terminal 3 eine Eingabe/Ausgabe-Einheit (E/A-Einheit) 7 auf, mittels derer Informationen einer Person angezeigt und Informationen durch dieselbe eingegeben werden können. Damit die Person Dienste des Host 1 nutzen kann, beispielsweise den Zugriff auf im Host 1 gespeicherte Informationen oder das Einzahlen oder Abheben von Geld oder der Zugang auf ein Gelände oder in ein Gebäude, ist es erforderlich, das sich die Person über dem Host authentifiziert bzw. identifiziert.

Zur Durchführung der Authentifizierung wird durch die Verarbeitungseinrichtung 4 eine Passwortanforderungsroutine gemäß Figur 2 durchgeführt. Wenn beispielsweise die Person einen Zugang zu einem Gebäude wünscht, wird in der E/A-Einheit 7 durch Terminal 3 ein Fenster geöffnet, in dem die Person in einem Namensfeld 8 ihren Benutzernamen eingeben kann. Alternativ kann auch eine Kreditkarte oder dergleichen in einen Kartenschlitz der E/A-Einheit 7 eingeführt werden oder der Prozess via Sprachsteuerung gestartet werden.

Der Host 1 erzeugt dann eine zufallsbezogene Information 5, siehe Schritt 10 in Figur 2, die dann über die Kommunikationseinrichtung 2 dem Terminal 3 übermittelt wird. Anschließend wird in einem Schritt 1 1 die zufallsbezogene Information in einem zufallsbezogene Informationsfeld 12 der E/A-Einheit 7 angezeigt. Damit ist eine Passwortanfrage des Host abgeschlossen.

Die zufallsbezogene Information 5 ist eine alphanumerische Zeichenfolge, die in dem Zufallsgenerator der Verarbeitungseinrichtung 4 erzeugt wird. Der Zufallsgenerator ist derart konfiguriert, dass bei jeder Passwortanforderungsroutine einer bestimmten Person stets eine neue zufallsbezogene Information 5 generiert wird. Zur Vermeidung, dass dieselbe zufallsbezogene Information 5 an dieselbe Person übermittelt wird, kann es vorgesehen sein, dass die jeweils einer Person zugewiesenen zufallsbezogene Informationen gespeichert und bei jeder zufallsbezogene Informationserzeugung überprüft wird, ob die aktuelle generiert zufallsbezogene Information mit der gespeicherten zufalls- bezogene Information übereinstimmt. Im Falle einer Übereinstimmung wird die aktuelle zufallsbezogene Information verworfen und eine neue generiert.

Nach der in den Schritten 10, 1 1 erfolgten Passwortanfrage erfolgt in den Schritten 13, 14 und 15 eine Passwortantwort. In Schritt 13 wendet die Person auf die zufallsbezogene Information 5 die geheime Passwortermittlungsvor- schrift 6 an.

In Figur 4 ist eine Anzahl von geheimen Passwortermittlungsvorschriften 6 beispielhaft dargestellt, die ausschließlich dem Host 1 und der Person bekannt sind. Die geheime Passwortermittlungsvorschrift, die einer Person für eine o- der mehrere Dienste vom Host 1 zugewiesen worden ist, ist auf einem gesicherten Wege der Person vorab bei Einrichtung des Dienstes zugestellt worden. Sie sollte vorzugsweise so einfach aufgebaut sein, dass die Person sich die Vorschrift merken kann. Alternativ kann die geheime Passwortermittlungsvorschrift auch auf einem Zettel oder Datenträger vorliegen, auf die die Person gegebenenfalls schnell zugreifen kann.

Eine einfache geheime Passwortermittlungsvorschrift 6.1 in Figur 4 sieht vor, dass die Person die fünfte und neunte Zahl der in der E/A-Einheit 7 dargestellten zufallsbezogene Information 5 bestimmt und diese im Schritt 14 in ein Antwortfeld 16 der E/A-Einheit 7 einträgt. Nachfolgend wird im Schritt 15 dieses temporäre Passwort an den Host 1 übermittelt. In einem Überprüfungsschritt 17 wird dann im Host 1 festgestellt, ob das von der Person eingegebene temporäre Passwort mit dem vom Host 1 berechneten temporären Passwort übereinstimmt. Bei Feststellung der Übereinstimmung wird der Person der Zugriff erlaubt, siehe Schritt 18. Ist keine Übereinstimmung festgestellt worden, wird der Zugriff der Person auf den Dienst des Höstes verweigert, siehe Schritt 19. In der Figur 4 sind weitere Passwortermittlungsvorschriften 6.2, 6.3, 6.4 dargestellt.

Bspw. ist jeder Person für einen bestimmten Dienst eine vorbestimmte geheime Passwortermittlungsvorschrift zugewiesen. Vorzugsweise ist jeder Person eine vorbestimmte geheime Passwortermittlungsvorschrift 6 für den privaten Gebrauch und eine weitere vorbestimmte geheime Passwortermittlungsvorschrift 6 für den geschäftlichen oder beruflichen Gebrauch zugewiesen. Alternativ kann jeder Person auch unabhängig von dem Nutzungszweck eine einzige vorbestimmte geheime Passwortermittlungsvorschrift 6 zugewiesen sein.

Alternativ kann es zur Erhöhung der Sicherheit vorgesehen sein, dass für den Zugriff auf den Dienst durch eine einzige Person mehrere Passwortermitt- lungsvorschriften 6 zum Einsatz kommen. Bei Vorgabe einer einzigen zufallsbezogenen Information 5 führen somit mehrere ausschließlich dem Host und der Person bekannte, ansonsten aber geheime Passwortermittlungsvorschrif- ten zu unterschiedlichen temporären Passwörtern. Unter der Annahme, dass Abhörversuche stattfinden mit dem Ziel, die Passwortermittlungsvorschrift aufgrund positiver Authentifizierungsbeispiele zurückzuentwickeln (z.B. durch Re-Engineering), kann mit dieser Verschleierungs-Technik dies ganz erheblich erschwert werden.

Bei der Implementierung des Zufallsgenerators 5 zur Bereitstellung der Passwortermittlungsvorschrift 6 sind folgende Parameter zu berücksichtigen:

Parameter Ausprägung Bedeutung

Arithmetik - Aus Keine Berechnungen verwenden

Einfach - Subtraktion /Additio /Quersummen / Zehner-

- Mittel Komplement

Schwer Multiplikation/Division

sonstige mathematische Funktionen Buchstaben - Aus Keine Buchstaben verwenden

Einfach Buchstaben an Positionen nennen

- Mittel Einfache Buchstabenarithmetik durchführen (nächster / voriger Buchstabe im Alphabet)

Schwer Buchstabenarithmetik (Buchstabe im

Alphabet +/- 9)

Farben Aus Keine Farben verwenden

Einfach Farbe an Position

- Mittel Komplementärfarbe an Position, Farbe zu Schwer Zahl- Zuordnungen

Anzahl der Wenige Hat Einfluss auf die Anzahl der notwendigen OperatioMittlere Anzahl Berechnungsschritte. Je weniger, desto einfa- Viele

nen cher.

VereinKeine Es werden rein zufällige Positionen verfachte wendet

Beschränken auf ganze Es werden einfach zu erkennende PositiAuswahl Tripel oder erste, mittlere onen verwendet (niedrigerere Sicherheit) der Positiund letzte Position von

onen Zahlentripeln

Iterationen Eine Das Ergebnis einer Berechnung wird direkt verwendet

Zwei Das Ergebnis einer Berechnung fließt in eine erneute Berechnung ein und wird dann verwendet

Drei Wie oben jedoch mit einem weiteren Berechnungsschritt

Parallele Einer Es ist genau eine richtige Antwort mögAlgorithlich

Zwei Es sind 2 richtige Antworten möglich men Drei Es sind 3 richtige Antworten möglich

Die zufallsbezogene Information 5, die bei der Passwortanfrage in der E/A- Einheit 7 dargestellt wird, kann aus alphanumerischen Zeichen unterschiedlicher Farbe bestehen, nämlich

beispielsweise:

Position Buchstabe Zusatzinfo zum Zahl / FarZusatzinfo

Buchstaben be zur Zahl

1 . c Kleinbuchstabe / 5 Grau

orange

2. j Kleinbuchstabe / 0 Blau

blau

3. R Großbuchstabe / 0 Rosa

grün

12. c Kleinbuchstabe / rot 1 Magenta

Ist der Host 1 als ein Endgerät, beispielsweise als ein Mobiltelefon ausgebildet, demgegenüber sich die Person identifizieren soll, ist eine lokale Implementierung der geheimen Passwortermittlungsvorschrift 6 in dem Mobiltelefon erforderlich. Zur Erhöhung der Sicherheit sollte diese Passwortermittlungsvorschrift auf einem Chip des Mobiltelefons oder in einem tragbaren Datenträger der Person gespeichert werden. Der tragbare Datenträger kann kontaktbehaftet und/oder kontaktlos betrieben sein und kommuniziert mit dem Mobiltelefon.

Ist der Host 1 ein Hintergrundsystem bzw. ein Server, erfolgt die Kommunikation zwischen dem Host 1 über die Kommunikationseinrichtung 2, die als ein Datennetz ausgebildet ist. Es erfolgt vorzugsweise eine verschlüsselte Datenübertragung. Das Terminal 3 braucht die geheime Passwortermittlungsvorschrift 6 nicht zu kennen. Solange einer dritten Person, in betrügerischer Absicht, die geheime Passwortermittlungsvorschrift nicht bekannt ist, kann die Person sich mit dem gleichen Benutzerkonto gegenüber unterschiedlichen Hosts 1 , beispielsweise einer Webseite, einer Bank oder einem lokalen Netzwerk authentifizieren. Eine einzige geheime Passwortermittlungsvorschrift 6 kann für die Authentifizierung unterschiedlicher Zugriffe der Person genutzt werden.

Die geheime Passwortermittlungsvorschrift 6 könnte beispielsweise in einem standardisierten Template oder in einem Kompilat aus Quellcode gespeichert sein. Beispielsweise könnte die geheime Passwortermittllungsvorschrift 6 in einer Java-Smartcard gespeichert sein und auch nur dort zur Ausführung gebracht werden.

Die Erfindung ermöglicht insbesondere Anwendungen in der Öffentlichkeit, da das von der Person eingegebene temporäre Passwort nur temporär gültig ist, nämlich nur für eine einzige Passwortanforderungsroutine. Bei der nächsten Passwortanforderungsroutine wird ein anderes temporäres Passwort 20 ermittelt, das durch z.B. Spracherkennung von der E/A-Einheit 7 aufgenommen werden kann. Alternativ kann die E/A-Einheit 7 auch als ein berührungsempfindlicher Bildschirm (Touch-Screen) ausgebildet sein, um in kompakter Weise eine Ein- und Ausgabe von Informationen zu ermöglichen. Vorzugsweise ist der Bildschirm als ein Farbbildschirm ausgebildet, so dass farbige Zeichen für die zufallsbezogene Information 5 genutzt werden können.

Die zufallsbezogene Information 5 kann alternativ eine Information mit Zufallsanteilen sein, ohne ausschließlich Zufallsinformationen zu enthalten. Entscheidend für die Sicherheit ist die geheime Selektion der für die Berechnung des temporären Passwortes notwendigen Anteile. Beispielsweise kann die zufallsbezogene Information 5 auch Wochentags- oder Datumsangaben und/oder Uhrzeitangaben zusätzlich zu den Zufallsinformationen enthalten.

Die zufallsbezogene Information 5 kann aus numerischen und/oder alphanumerischen Zeichen und/oder binären Daten und/oder Farbcode-Daten bestehen. Die Erfindung ermöglicht eine einfache und sichere Authentifizierung, insbesondere ermöglicht sie:

- Sicherheit gegen Abhören, Keylogger, Trojaner, Man-in-the-middle- Attacken

- Spracheingabe möglich

- Passwortwechsel bzw. Wechsel der Passwortermittlungsvorschrift seltener notwendig

- Keine Replay-Attacken möglich

- Keine zusätzliche Hardware notwendig

- Nur ein Algorithmus zu merken (bei Verwendung eines zentralen Au- thenthifizierungs-Services)

Wie aus Figur 4 ersichtlich ist, besteht die Passwortermittlungsvorschrift 6.1 aus einer Auswahl einer oder mehrerer Zeichen der zufallsbezogenen Information 5. Die Person braucht sich lediglich eine bestimmte Anzahl von Stellen bzw. Positionen von Zeichen in der zufallsbezogenen Information 5 merken und keine Zahlenkombination. Die Eingabe der durch die Passwortermittlungsvorschrift 6.1 bestimmten Zeichen der zufallsbezogenen Information 5 führt dann zu einem positiven Authentifizierungsergebnis, was den Zugang ermöglicht. Gemäß der Passwortermittlungsvorschrift 6.2, 6.3, 6.4 wird diese durch Anwenden einer einfachen mathematischen Vorschrift auf eine oder mehrere Zeichen der zufallsbezogenen Information 5 bestimmt. Ggf. kann auch eine Kombination der Auswahl von einer oder mehreren Zeichen der zufallsbezogenen Information und der Anwendung mathematischer Vorschriften auf eine oder mehrere Zeichen der zufallsbezogenen Information 5 erfolgen. Dies kann abhängig sein von der Person,, die eine gewünschte Passwortermittlungsvorschrift mit dem Host vereinbart. Nach einer weiteren Ausführungsform der Erfindung kann auf die zufallsbezogene Information 5 auch eine Alarmvorschrift angewendet werden, die von der Passwortermittlungsvorschrift abhängig ist. Wenn der Person die zufallsbezogenen Information von dem Host zugeleitet worden ist, kann durch Anwenden der Alarmvorschrift, bspw. eine Modifizierung der Passwortermittlungsvorschrift, bspw. die umgekehrte Reihenfolge des nach der Passwortermittlungsvorschrift erzeugten temporären Passwortes, dem Host mitgeteilt werden, dass ein Alarm vorliegt. Wenn das Endgerät der Person bspw. ein Geldautomat ist, kann auf diese Weise dem Host auf nicht erkennbare Weise mitgeteilt werden, dass der Geldautomat blockiert werden soll. Nach Überprüfung des an den Host übersendeten Alarmpasswort auf Übereinstimmung mit dem durch den Host berechneten Alarmpasswortes aus der zufallsbezogenen Information gemäß der vorgegebenen Alarmvorschrift kann der Host die Blockierung des Geldautomates einleiten bzw. durchführen.

Nach einer Weiterbildung der Erfindung kann in das Authentifizierungsverfah- ren eine Authentizitätsroutine integriert sein, mittels derer die Authentizität des Host gegenüber der Person ermittelt werden kann. Zu diesem Zweck erhält der Host eine entsprechende Authentizitätsanfrage von der Person. Die von dem Host der Person gesendete zufallsbezogene Information 5 ist so modifiziert, dass sie ein nutzerbezogenes Authentizitätsmerkmal enthält, sodass die Person in einem ersten Schritt die Authentizität anhand der vorliegenden zufallsbezogenen Informationen überprüfen kann. Die Überprüfung der Authentizität erfolgt mittels der nutzerbezogenen Authentizitätsvorschrift, die ausschließlich dem Host und der Person bekannt sind. Der Host hat zufallsbezogene Information 5 entsprechend dieser Authentizitätsvorschrift modifiziert und der diese der Person zugesandt. Die Person ermittelt aus der zufallsbezogenen Information 5 unter Anwendung der Authentizitätsvorschrift ein Authentizitätsergebnis, was mit einem der Person vorliegenden vorgegebenen Authentizitätsergebnis auf Übereinstimmung überprüft wird. Stimmen diese beiden Ergebnisse überein, ist die Authentizität des Hosts gegenüber der Person gegeben.

Als Authentizitätsvorschrift kann bspw. vorgesehen sein, dass in der Antwort des Hosts die zufallsbezogenen Information 5 stets drei blaue Zahlen enthält. Alternativ kann die nutzerbezogene Authentizitätsvorschrift eine Quersumme von 12 im letzten Zahlentripel aufweisen. Die nutzerbezogene Authentizitätsvorschrift kann bspw. Vorschriften enthalten, wie Sie in der Figur 4 für die Passwortermittlungsvorschrift angegeben sind. Wesentlich ist, dass sich die Passwortermittlungsvorschrift und die Authentizitätsvorschrift voneinander unterscheiden.

Die nutzerbezogene Authentizitätsvorschrift kann durch eine Auswahl einer oder mehrerer Zeichen der zufallsbezogenen Information 5 und/oder durch Anwendung einer mathematischen Vorschrift auf eine oder mehrere Zeichen der zufallsbezogenen Information 5 gebildet sein.

Die Anfrage der Person an den Host kann durch Übermitteln einer Nutzeridentifikation erfolgen, wie sie bspw. bei im E-Mail-Verkehr üblich ist. Nachdem die Authentizität des Hosts durch die Person festgestellt worden ist, kann dann durch Eingabe des temporären Passwortes die Kommunikation mit dem Host oder einer anderen Person erfolgen.

Claims

Patentansprüche:

1 . Verfahren zum Authentifizieren einer Person gegenüber einem Host, wobei der Host von der Person ein temporäres Passwort anfordert für den Zugriff eines Dienst des Hosts, dass eine zufallsbezogene Information erzeugt wird, die der Person über eine Kommunikationseinrichtung als Eingangswert für einen Algorithmus zur Verfügung gestellt wird, aus dem das temporäre Passwort berechnet wird, dass derselbe Algorithmus von der Person und dem Host angewendet wird zur Berechnung des Passwortes und dass nach Feststellung der Übereinstimmung zwischen dem durch die Person und dem Host berechneten Passwort der Zugriff der Person auf den Dienst des Host freigegeben wird, dadurch gekennzeichnet, dass die zufallsbezogene Information (5) im Rahmen einer Passwortanforderungsroutine des Host (1 ) der Person angezeigt wird und dass die Person mit der Eingabe eines temporären Passwortes (20) antwortet, wobei als Eingangsgröße für den das temporäre Passwort (20) ermittelten geheimem Algorithmus (6, 6.1 , 6.2, 6.3, 6.4) ausschließlich die zufallsbezogene Information (5) verwendet wird.

2. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, dass während der Passwortanforderungsroutine zuerst eine Passwortanfrage von dem Host (1 ) an die Person erfolgt, wobei die zufallsbezogene Information (5) angezeigt wird, und dass danach eine Passwortantwort durch die Person erfolgt, wobei das temporäre Passwort (20) an den Host (1 ) übermittelt wird.

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass über die Kommunikationseinrichtung (2) ausschließlich die zufallsbezogene Information (5) von dem Host (1 ) zu einer Eingabe- /Ausgabeeinheit (7) einerseits und das temporäre Passwort (20) von der Eingabe-/Ausgabeeinheit (7) zu dem Host andererseits übertragen wird.

Verfahren nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass der Algorithmus als geheime Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) der Person vor der Passwortanforderungsroutine bereitgestellt wird.

Verfahren nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass bei jeder Passwortanforderungsroutine einer bestimmten Person jeweils eine mittels eines Zufallsgenerators erzeugte unterschiedliche zufallsbezogene Information (5) zugeführt wird.

Vorrichtung zum Authentifizieren einer Person gegenüber einem Host, - mit einer Verarbeitungseinrichtung, mittels derer in dem Host ein

Algorithmus auf die zufallsbezogene Information angewendet wird zur Berechnung eines temporären Passwortes,

dadurch gekennzeichnet, dass der Algorithmus als geheime Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) der Person vorbekannt ist und dass die Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) derart gewählt ist, dass das temporäre Passwort (20) unter Anwendung der Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) ausschließlich aus der zufallsbezogene Information (5) ermittelbar ist.

Vorrichtung nach Anspruch 5, dadurch gekennzeichnet, dass die Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) eine frei wählbare, auf numerische und/oder alphanumerische Zeichen und/oder binäre Daten und/oder Farbcode-Daten bezogene Vorschrift ist, die auf be- liebige Folgen numerischen und/oder alphanumerische Zeichen und/oder binäre Daten und/oder Farbcode-Daten anwendbar ist.

8. Vorrichtung nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass die Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) die Auswahl einer oder mehrerer Zeichen der zufallsbezogenen Informationen (5) und/oder durch Anwenden einer mathematischen Vorschrift auf eine oder mehrere Zeichen der zufallsbezogenen Information (5) vorsieht.

9. Vorrichtung nach Anspruch 7 oder 8, dadurch gekennzeichnet, dass die Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) so gewählt ist, dass das berechnete temporäre Passwort (20) eine maximale Länge von vier alphanumerischen oder numerischen Zeichen aufweist.

10. Vorrichtung nach einem der Ansprüche 6 bis 9, dadurch gekennzeichnet, dass in der Verarbeitungseinrichtung (4) des Host (1 ) ein Vorrat von Passwortermittlungsvorschriften (6, 6.1 , 6.2, 6.3, 6.4) gespeichert ist, wobei jeder Person eine einzige dieser Passwortermitt- lungsvorschriften (6, 6.1 , 6.2, 6.3, 6.4) unabhängig von dem zu nutzenden Dienst fest zugeordnet ist.

1 1 . Vorrichtung nach einem der Ansprüche 6 bis 10, dadurch gekennzeichnet, dass die E/A-Einheit in einem Endgerät, insbesondere in einem Terminal oder einem Mobiltelefon integriert ist, und dass eine Kommunikationseinrichtung zur Übersendung einer zufallsbezogenen Information von dem Host zu der Person vorgesehen ist.

12. Vorrichtung nach einem der Ansprüche 6 bis 1 1 , dadurch gekennzeichnet, dass durch Anwenden einer Alarmvorschrift auf die zufallsbezogene Information (5), wobei die Alarmvorschrift von der Pass- wortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) abhängig ist, ein Alarmpasswort ermittelbar ist, sodass nach Überprüfen des Alarmpasswortes mit einem benutzerbezogenen vorgegebenen Alarmpasswort, das von der Passwortermittlungsvorschrift (6, 6.1 , 6.2, 6.3, 6.4) abhängig ist, das Endgerät, von dem aus die Person das Alarmpasswort gesendet hat, durch den Host (1 ) blockiert wird.

Vorrichtung nach einem der Ansprüche 6 bis 12, dadurch gekennzeichnet, dass die von dem Host (1 ) an die Person als Antwort auf eine Anfrage gesendete zufallsbezogene Information (5) derart ausgebildet ist, dass aus ihr zusätzlich unter Anwendung einer nutzerbezogenen Authentizitätsvorschrift, die nur dem Host (1 ) und der Person bekannt sind, ein Authentizitätsergebnis ermittelbar ist, sodass bei Übereinstimmung mit einem vorgegebenen Authentizitätsergebnis die Authentizität des Hosts (1 ) gegenüber der Person vorliegt.

Vorrichtung nach einem der Ansprüche 6 bis 13, dadurch gekennzeichnet, dass die Anfrage der Person an den Host (1 ) durch Übermitteln einer Nutzeridentifikation an den Host (1 ) erfolgt, sodass die von dem Host erzeugte zufallsbezogene Information (5) so generiert oder modifiziert wird, dass die an die Person gesendete zufallsbezogene Information (5) die nutzerbezogene Authentizitätsvorschrift erfüllt.

Vorrichtung nach einem der Ansprüche 6 bis 14, dadurch gekennzeichnet, dass die Person ein Client ist, der sich gegenüber dem Host (1 ) durch Eingabe der Nutzeridentifikation und des temporären Passwortes (20) authentifiziert.